Play Store: Estas son las aplicaciones que pueden acceder a tus datos bancarios

Los virus llamados Xenomorph o Sharkbot y Vultur pueden generar brechas de seguridad al ser instaladas en los dispositivos por medio de aplicaciones y pueden transmitir la información de las cuentas bancarias de los usuarios a los cibercriminales.

Según el reporte de Bitdefender, estas plataformas pueden descargar "por partes" la información de los malware luego de haber sido instaladas en los smartphones, lo que genera que ni Play Store ni el sistema del teléfono los detecten.

En este caso, las aplicaciones maliciosas son "X-File Manager", "FileVoyager", "Phone AID, Cleaner, Booster" y "LiteCleanr M", quienes utilizan una apariencia de fiabilidad generada por reseñas positivas de hasta cinco estrellas en la plataforma de Play Store que aseguran que son útiles para otros usuarios, que en realidad son cuentas falsas.

Según Bitdefender, estas aplicaciones buscan que el usuario descargue una actualización tan pronto es instalada en el dispositivo. Sin embargo, esta no se encuentra en un servidor de Google sino en otro que permite la instalación del malware, con lo que se ha completado la infección del dispositivo en unos minutos. Sharkbot ya se encuentra en el smartphone y la víctima no se ha dado cuenta.

Cuando se termina la instalación, la aplicación inicia la solicitud a una mayor cantidad de aspectos del teléfono, siendo la más relevante la de acceso a los SMS. Esta es crucial para el robo de información bancaria pues con este permiso el malware puede burlar la autenticación de doble factor de aplicaciones de bancos: podrá leer las claves de confirmación, contraseñas y cookies de los usuarios.

Cómo evitar ser una víctima de aplicaciones maliciosas

Las aplicaciones de este tipo no solo están detrás del dinero de los usuarios desde un principio, sino también de todo tipo de información personal que puedan obtener de un dispositivo y que pueda servir para que los cibercriminales obtengan alguna ganancia económica producto de una extorsión o violación de la seguridad bancaria.

Es por eso que es importante identificarlas para no descargarlas aún cuando parece que son fiables por recomendaciones de otros. Durante una entrevista exclusiva con Infobae, David Agranovich, director de Security Policy en Meta a nivel global, compartió tres preguntas que Meta invita a que las personas se hagan cada vez que intenten descargar una aplicación:

• La primera de ellas es ¿Qué sentido tiene que se conecte a una cuenta de redes sociales? Algunas como linternas u organizadores de información no tendrían que solicitar este tipo de permisos porque no representan una necesidad para su funcionamiento.
• ¿Cuál es su reputación? es una pregunta importante pero a la que hay que estar atentos. Muchas aplicaciones maliciosas suelen tener, como ya se ha mencionado, cuentas falsas con buenas reseñas. Sin embargo, las más importantes según Agranovich son las negativas.
• ¿La aplicación es muy buena para ser verdad? Si la respuesta es positiva entonces lo más probable es que efectivamente lo sea. Si promete muchos beneficios de manera gratuita entonces es posible que tenga otras intenciones.